隨著互聯(lián)網(wǎng)的發(fā)展與普及,網(wǎng)絡(luò)安全變得愈發(fā)重要,惡意代碼作為網(wǎng)絡(luò)安全的重大威脅之一,相關(guān)的分析與檢測是網(wǎng)絡(luò)安全領(lǐng)域的一個重要的研究方向。一方面,惡意代碼使用混淆、變形等技術(shù)不斷生成新的惡意代碼變種,對惡意代碼進行有效的檢測與分類可以提高計算機的安全性;另一方面,對惡意代碼的威脅性進行有效評估,可以為相應(yīng)的防治工作提供重要保證。動態(tài)分析技術(shù)可以很好地檢測采用了加密、加殼、多態(tài)和變形等技術(shù)的惡意代碼,靜態(tài)分析能夠遍歷惡意軟件樣本中的所有可能的執(zhí)行路徑。本文使用動態(tài)與靜態(tài)分析結(jié)合的方法,提取樣本的各類特征,探究多個特征之間的的融合問題,并研究在一個分類器中既能處理惡意代碼檢測問題,也能處理惡意代碼家族分類問題的方法。此外,針對當(dāng)前惡意代碼威脅性評估的局限與不足,提出了一種基于信息融合的惡意代碼威脅性評估方法。論文的主要工作包括:1)設(shè)計并實現(xiàn)了一種基于深度神經(jīng)網(wǎng)絡(luò)的多任務(wù)惡意代碼分類系統(tǒng)。使用神經(jīng)網(wǎng)絡(luò)技術(shù)進行惡意代碼的檢測與分類是當(dāng)前的主要趨勢。檢測與分類共同的分析步驟有提取特征、特征選擇、通過神經(jīng)網(wǎng)絡(luò)訓(xùn)練構(gòu)建分類器,區(qū)別在于分類器的輸出,檢測的輸出是兩個,即正常程序或惡意程序,分類的輸出為惡意代碼所屬的家族,兩類問題可以共享特征的提取與選擇,分類器的訓(xùn)練過程,通過設(shè)置輸出層,可以使神經(jīng)網(wǎng)絡(luò)既能處理檢測問題,也能處理家族分類問題。2)提出了一種基于逐步回歸分析思想的特征融合方法。當(dāng)前使用多個特征進行惡意代碼檢測或者家族分類的模型,沒有對特征的融合度進行分析,容易導(dǎo)致多個特征檢測準確率提高不多但計算量復(fù)雜,時空消耗高的問題。本文基于逐步回歸分析的思想探究特征之間的融合度,選擇出最佳的特征集。3)提出并實現(xiàn)了一種惡意代碼威脅性評估方法。常見的惡意代碼評估方法在評估的指標方面不夠全面,評估的內(nèi)容不夠豐富,并且惡意代碼自身的技術(shù)在不斷的發(fā)展進步,傳統(tǒng)的評估方法存在一定的局限性。本文對惡意代碼的種類、作者常用技術(shù)和發(fā)展趨勢進行了分析總結(jié),提出一種針對惡意代碼破壞能力、擴散能力、隱蔽能力、抗檢測能力、自我保護能力、自啟動能力、資源消耗能力等七個指標的評估體系,提取惡意代碼的各類特征信息,使用信息融合方法確定各類指標的威脅值,實現(xiàn)了對惡意代碼威脅性的有效評估。本文分別對多任務(wù)分類模型和威脅性評估方法進行測試,測試結(jié)果驗證了模型與方法的準確性和有效性。
【學(xué)位單位】：戰(zhàn)略支援部隊信息工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TP393.08
【部分圖文】：

第一章 緒論第一章 緒論的背景與意義究背景代碼，也稱之為惡意軟件，指任何以某種方式對計算機用戶或網(wǎng)絡(luò)等83 年，Cohen[1]首次提出“計算機病毒（computer virus）”這一術(shù)語，型的增加，對病毒的檢測逐漸發(fā)展成惡意代碼檢測（malware detection可分為病毒、木馬、蠕蟲、后門程序、下載器、間諜軟件、邏輯炸彈亞信安全發(fā)布的《亞信安全 2017 年第一季度網(wǎng)絡(luò)安全威脅報告》[3]，毒檢測情況同比 2016 年大幅增加，如圖 1.1 所示，3 月份病毒數(shù)量更中新增數(shù)量最大的病毒類型是木馬病毒，新增的木馬病毒特征達到了

Krzysztof Cabaj[34]在對病毒 CryptoWall 的分析經(jīng)驗的基礎(chǔ)上圖像的可視化分析方法,開發(fā)了一種惡意軟件評估基礎(chǔ)架構(gòu)。工作與創(chuàng)新動靜態(tài)分析結(jié)合的技術(shù)對惡意代碼進行深入研究，將惡意代測問題統(tǒng)一起來，構(gòu)建一個既能處理分類良性與惡意樣本的的分類模型，同時，分析惡意代碼行為，以及這些行為對用代碼的關(guān)鍵性能，構(gòu)建一套惡意代碼威脅性評估系統(tǒng)，本文以下方面：理惡意代碼多分問題與二分問題的統(tǒng)一，構(gòu)建了一個多任軟件分類問題，根據(jù)分類結(jié)果和要求，可以分為兩類：（1）分類問題，并決定樣本是良性的還是惡意的; （2）惡意軟件，并預(yù)測惡意樣本的家庭標簽。基于數(shù)據(jù)挖掘等知識的惡意。

壞將直接影響分類模型的準確性。本文使用動靜結(jié)合的方法提選擇的特征有較好的互補性，實現(xiàn)了一種簡單、有效的分類模逐步回歸思想的特征選擇方法多個特征進行分類的模型，往往只是簡單地將這些特征組成征之間的融合度問題，即使用多個特征是否會導(dǎo)致準確率比使相應(yīng)過高。本文基于逐步回歸思想探究多個特征之間的融合度選擇方法。于信息融合的惡意代碼威脅性評估方法前惡意代碼威脅程度評估方法的局限性，研究基于信息融合的，提出了針對惡意代碼資源消耗、破壞能力、抗檢測能力、自能力、自我保護能力七個指標的評估體系，通過信息融合，對，為惡意代碼的防治提供參考。安排六章，各章的安排如下圖 3 所示：

【參考文獻】

相關(guān)期刊論文 前4條

1 黃海新;張路;鄧麗;;基于數(shù)據(jù)挖掘的惡意代碼檢測綜述[J];計算機科學(xué);2016年07期

2 張一弛;龐建民;趙榮彩;;基于證據(jù)推理的程序惡意性判定方法[J];軟件學(xué)報;2012年12期

3 張健;舒心;杜振華;曹鵬;蘇圣魁;王勁松;;一種評估惡意代碼危害性方法的研究[J];信息網(wǎng)絡(luò)安全;2009年10期

4 張健,梁宏,陳建民,王琚,曹鵬,張雙橋;計算機病毒危害性的評估[J];信息網(wǎng)絡(luò)安全;2005年01期

相關(guān)碩士學(xué)位論文 前4條

1 韓奕;基于行為分析的惡意代碼檢測與評估研究[D];北京交通大學(xué);2014年

2 王曉燕;多變量財務(wù)預(yù)警模型比較與檢驗研究[D];南華大學(xué);2012年

3 黃茜;基于行為分析的代碼危害性評估技術(shù)研究[D];解放軍信息工程大學(xué);2010年

4 徐冰瑩;基于指標體系的網(wǎng)絡(luò)安全風(fēng)險評估研究[D];國防科學(xué)技術(shù)大學(xué);2008年

本文編號：2810435